Sécurité de l’information – 5 éléments clés pour votre agence de voyages
De nos jours, quelle que soit l’industrie dans laquelle vous évoluez, les logiciels dans les nuages (‘’cloud’’) sont particulièrement prisés car ils permettent des accès en ligne, sans avoir à installer quoi que ce soit sur les ordinateurs. L’industrie du voyage n’échappe pas à la règle. Un simple navigateur et une connexion internet et vous voilà même équipés pour travailler à distance de chez vous, voire dans un café aux alentours.
Mais les logiciels ‘’cloud’’ sont-ils irréprochables en termes de sécurité de l’information?
Chez PC Voyages, nous offrons à nos clients agences de voyages et tour-opérateurs un logiciel de gestion de type cloud. Pour ce faire, nous travaillons avec un partenaire informatique stratégique, expert dans l’hébergement de données et de logiciels, qui nous permet d’avoir notre propre architecture TI dans le cloud, et ce en mode hautement sécurisé.
Voici selon nous 5 éléments à considérer pour vous garantir une sécurité de l’information optimale.
1- Des serveurs installés en cascade
Les logiciels web sont installés sur un serveur cloud qui effectue chaque jour la sauvegarde des données des clients. Assurez-vous auprès de votre fournisseur de logiciel que son serveur principal est installé ‘’en cascade’’ avec d’autres serveurs, automatiquement activés dans l’éventualité d’une quelconque défectuosité du serveur principal. En clair, si le serveur A devait être momentanément dysfonctionnel, le serveur B doit s’activer en temps réel et prend le relais et ainsi de suite avec les serveurs subséquents si nécessaire. Vous voulez le risque zéro en termes de perte de données!
2- Des simulations d’attaque quotidiennes
Dans le cadre des maintenances préventives, des simulations d’attaques (‘’hacking’’) doivent être effectuées sur les serveurs sur une base quotidienne pour permettre de tester la solidité des serveurs et leur étanchéités aux potentielles attaques malveillantes. Les bons fournisseurs de logiciel effectuent ces simulations.
3- Des données encryptées
L’architecture TI proposée doit inclure des outils permettant d’encrypter automatiquement l’ensemble des données des clients. Ceci signifie que les caractères des données sont remplacés par d’autres caractères rendant les données encryptées totalement inutilisables par toute personne qui les auraient entre les mains. L’encryptage de données doit aussi être effectué par votre fournisseur de logiciel.
4- Un respect des normes PCI
Il existe des normes en vigueur (PCI) concernant la sécurité de l’information pour les entreprises comme la nôtre qui vendent des logiciels dans lesquelles des transactions sont effectuées. Votre fournisseur de logiciel doit se met continuellement en conformité avec ces normes pour éviter le moindre risque. À titre d’exemple, il est interdit dans notre industrie de conserver dans notre base de données l’ensemble des 16 chiffres qui composent le numéro d’une carte de crédit ce que nous respectons bien évidemment. Pour en savoir plus sur les normes PCI, cliquer sur ce lien : https://fr.pcisecuritystandards.org/minisite/env2/
5- Des accès configurables par usager
Il est important que votre logiciel vous permette d’octroyer des droits d’accès aux utilisateurs qui soient personnalisables en fonction de la responsabilité de chacun des utilisateurs au sein de votre organisation. À titre d’exemple, il doit vous est possible, en tant que propriétaire de l’agence, d’avoir accès à l’ensemble des fonctionnalités du logiciel mais de décider d’octroyer un accès à la facturation seulement à un agent de voyages ou encore à la comptabilité à votre comptable externe ou encore certains rapports stratégiques uniquement à vos gestionnaires etc. Il doit vous être même possible de permettre aux agents extérieurs de visualiser uniquement leurs propres clients et non ceux d’un autre agent extérieur.
En conclusion, la sécurité de l’information est un aspect essentiel dans l’implantation d’un logiciel comptable à destination de l’industrie du voyage. PC Voyages s’efforce de prendre toutes les mesures nécessaires, grâce à son infrastructure TI hautement sécurisée, pour permettre à ses clients agences de voyages d’utiliser une solution conviviale, en toute tranquillité d’esprit.
N’hésitez pas à consulter nos experts pour plus de détails.